专注于互联网--专注于架构

系统恢复:被入侵计算机系统恢复指南

　　A.准备工作 　　1.商讨安全策略 　　如果你的组织没有自己的安全策略，那么需要按照以下步骤建立自己的安全策略。 　　1.1.和管理人员协商 　　将入侵事故通知管理人员，可能在有的组织中很重要。在be aware进行事故恢复的时候，网络管理人员能够得到内部各部门的配合。也应该明白入侵可能引起传媒的注意。 　　1.2.和法律顾问协商 　　在开始你的恢复工作之前，你的组织需要决定是否进行法律调查。 　　注意CERT(Computer Emergency Response Team)只提供技术方面的帮助和提高网络主机对安全事件的反应速度。它们不会提出法律方面的建议。所以， [阅读全文] [PDF]